不容忽視的“云”安全隱患

非法用戶的侵入

云計算在給用戶帶來快捷運算的同時， 也給用戶的信息安全帶來威脅。在用戶無法控制的場所處理敏感信息可能會帶來風(fēng)險，因為這將繞過用戶 IT 部門對這些信息物理、邏輯和人工的控制。

審計功能不完備

使用云計算的用戶對自己數(shù)據(jù)的完整性和安全性負有最終責(zé)任。傳統(tǒng)服務(wù)提供商需通過外部審計和安全認證，但一些云計算提供商拒絕接受這樣的審計服務(wù)。用戶只需提交自身原始數(shù)據(jù)，數(shù)據(jù)的運算過程不接受用戶的任何審計，最終結(jié)果也直接通過云計算服務(wù)器提供，用戶無法審計運算結(jié)果，使得原始數(shù)據(jù)提供者承擔(dān)了更多的責(zé)任和義務(wù)。

數(shù)據(jù)位置不清楚

用戶在使用云計算服務(wù)時，并不清楚自己的數(shù)據(jù)儲存在哪里，用戶甚至都不知道數(shù)據(jù)位于哪個國家。當(dāng)用戶詢問服務(wù)提供商數(shù)據(jù)是否存儲在專門管轄的位置，以及他們是否遵循當(dāng)?shù)氐碾[私協(xié)議時，就連服務(wù)提供商也無法回答，用戶的數(shù)據(jù)會隨機分布在世界各地，無法確保數(shù)據(jù)按用戶需求存放在指定位置。

數(shù)據(jù)隔離不清晰

在云計算的體系下，所有用戶的數(shù)據(jù)都位于共享環(huán)境中。加密能起一定作用，但仍然不夠。用戶應(yīng)了解云計算提供商是否將一些數(shù)據(jù)與另一些數(shù)據(jù)相隔離，以及加密服務(wù)是否是由專家設(shè)計、測試。如果加密系統(tǒng)出現(xiàn)問題，所有數(shù)據(jù)就將不能再使用。

數(shù)據(jù)恢復(fù)難度大

在云計算過程中，用戶數(shù)據(jù)在眾多“云”粒子終端運算，用戶不知道數(shù)據(jù)存儲的位置，云計算提供商也無法告訴用戶在發(fā)生災(zāi)難時，用戶數(shù)據(jù)和服務(wù)會面臨何種情況。任何沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都將出現(xiàn)問題。

違法案件將增多

在云計算環(huán)境下，傳統(tǒng)針對特定用戶的違法活動將難以實現(xiàn)，因為來自多個用戶的數(shù)據(jù)可能會存放在一起，并且有可能會在多臺主機或數(shù)據(jù)中心之間轉(zhuǎn)移。但同時，針對非特定用戶數(shù)據(jù)的違法活動會隨之增加，如果服務(wù)提供商沒有這方面的措施，在有違法行為發(fā)生時，國家公共安全部門將無從下手，這會使在云計算環(huán)境下的違法案件增多。(文字整理  陳昂)